[转帖]BB5机型解锁方案介绍

dbdb

普通会员
2004-04-29
1,096
0
0
[hide] 很多人都在关注BB5的解锁,有些是出于兴趣,有些是商业目的。行内人都知道很难,但到底难在哪里呢?现在可行的思路有哪些?今天就简单介绍一下,其实就是讲一下思路,真正要实现起来都有很多困难:
1、从网络商处得到解锁码。在欧洲和日本3G手机是不用买的,只需要和运营商签一个使用其网络服务的合同就可以了。有些用户以出差到其它国家为由可以从运营商处要到解锁码。但由于很多人以此方法套机,运营商有所防范现已比较困难。
2、硬件破解:直接把手机里和加密网锁有关的芯片换掉并重新写串码。这种方法从本质上讲不能叫解锁,要改动硬件,所以无法得到售后保障。难度在于首先要买到并替换掉手机上的两个芯片,得到相应的串码文件(RPL)然后用NOKIA的原厂设备FPS-10重写串码和刷机。如何改动如图
3、软件底层分析:利用NOKIA为升级和调试留下的“后门”(通过JTAG接口)直接访问并取出手机源码,再分析源码找到网锁加密部分进行改写。难度在于NOKIA所有手机都对硬件和底层软件进行了加密(两层加密),得到源码就很困难,再分析破解源码就更需要很高的软硬件技术功底了。目前,世界上也只有1-2人能做到。
4、软件算法分析:依据密码学的有关理论,分析NOKIA所采用的加密算法。找到解密算法。[/hide]
 

附件